Python 内核访问和启动前停止进程
我想在进程启动之前用python捕获它们。我试图通过监听processtree捕捉它们,但它需要太多的CPU。如何在进程启动之前捕获它们。我正试图在恶意软件开始之前抓住它们。我想在新进程启动时中断,然后Python 内核访问和启动前停止进程,python,linux,process,linux-kernel,Python,Linux,Process,Linux Kernel,我想在进程启动之前用python捕获它们。我试图通过监听processtree捕捉它们,但它需要太多的CPU。如何在进程启动之前捕获它们。我正试图在恶意软件开始之前抓住它们。我想在新进程启动时中断,然后SIGSTOPit控制SIGCONT。请给我一些建议。需要在启动前停止可执行文件。正在尝试进行防病毒 我尝试了审计,但它没有用,因为您不能在开始之前停止进程。您可以创建一个包装器。例如,如果你想捕获/usr/bin/app将其重命名为/usr/bin/app.orig,并在实际运行/usr/bin
SIGSTOP
it控制SIGCONT
。请给我一些建议。需要在启动前停止可执行文件。正在尝试进行防病毒
我尝试了审计,但它没有用,因为您不能在开始之前停止进程。您可以创建一个包装器。例如,如果你想捕获
/usr/bin/app
将其重命名为/usr/bin/app.orig
,并在实际运行/usr/bin/app.orig
之前在/usr/bin/app.orig>中执行你想要的任何操作,我知道这是个聪明的主意。但它应该像一个工具,不应该改变任何东西。我可以强制内核在启动进程之前询问我吗?您可以创建一个实用程序,接收作为参数运行的可执行文件,执行逻辑,然后执行所需的二进制文件。